Was für eine Woche, ich war echt platt: Die Kalenderwoche 45/2022 hat mit einem Todesfall in der Familie angefangen und mit einem Kindergeburtstag mit 10 Kindern im Indoor-Spielplatz aufgehört. Die volle Bandbreite des Lebens. Wobei, nein, so richtig aufgehört hat die Woche erst am Sonntag Abend, als ich mein tägliches Reel auf Instagram machen wollte. Vielleicht weißt du von meiner #30ReelsNovember-Challenge: Ich wollte im November jeden Tag ein Reel veröffentlichen und dadurch dieses tolle Videoformat kennenlernen. Ich will also mit dem Video loslegen und stelle fest: ich komme nicht in Instagram rein. Und, ach, Facebook geht auch nicht. Seltsam! Dann erst lese ich die Mail von Facebook: Mein Account wurde gesperrt, aber ich kann Widerspruch einlegen.

Eine Nachricht, die kein Online-Unternehmer mit Facebook-Werbekonto sehen will.

Ok, der Entscheidung widersprechen, alles klar, mache ich, inklusive Upload eines Foto meines Personalausweises. Eine Minute später kommt diese E-Mail:

„Hallo Judith,

Wir sind zu dem Schluss gekommen, dass du zur Nutzung von Facebook nicht berechtigt bist. (…) Leider können wir aus Sicherheitsgründen keine weiteren Informationen dazu angeben, warum dein Konto deaktiviert wurde. Wir hoffen, dass du für diese endgültige Entscheidung Verständnis hast.“

E-Mail von Meta an mich vom 13. November 2022

Endgültige Entscheidung. Da war ich erst mal baff. Und nein, ich habe dafür kein Verständnis, dass alles weg ist, ohne jede Erklärung oder die Möglichkeit zu widersprechen: Meine Facebook-Seiten, mein persönliches Profil, Instagram und der Business-Manager mit Werbekonto – byebye!

Ich muss zugeben: Mitten in der Werbekampagne für Jahresrückblog war das doch eine extrem uncoole Nachricht. Und so war ich am Montag auch erst mal komplett platt. Ich war absolut gelähmt. Denn: Facebook ist meine wichtigste Werbeplattform! Und wir sind jeden November mitten im Launch für Jahresrückblog, meine größte und wichtigste Blog-Challenge des Jahres!

Was wirft mir Facebook vor?

Besonders krass finde ich, dass Facebook mir keinen Grund nennen wollte, warum ich gesperrt wurde – aus Sicherheitsgründen. Aber in meiner Facebook-Gruppe hat jeder folgende Meldung gesehen:

Sexueller Missbrauch und Nacktdarstellung von Kindern? Wie bitte??

Klar: Bei Nacktdarstellung und sexuellen Missbrauch von Kindern verstehe ich auch keinen Spaß. Ich finde es gut und richtig, dass Facebook da so schnell reagiert. Was ich aber nicht verstehe, ist das ganze Theater, das sich danach abgespielt hat.

Was ist passiert? Die Rekonstruktion meiner Facebook-Sperre

Nachdem wir alle Infos zusammengepuzzelt haben, ist das unser aktueller Stand: Jemand hat sich zu meinem Facebook-Konto Zugang verschafft – obwohl ich die 2-Faktor-Authentifizierung nutze. Das Ziel war unser Werbekonto. Die Betrüger (die Facebook-Mitarbeiter haben am Montag zwei E-Mail-Adressen gefunden, die dort nicht hingehören) haben versucht, unser Werbeanzeigen-Budget auf 60.000 Euro anzuheben. Zwei mal konnten sie tatsächlich 750 Euro für ihre dubiosen Werbeanzeigen abbuchen. Damit sie in Ruhe unser Werbekonto ausnehmen konnten, haben sie am Sonntag Nachmittag in meinem persönlichen Feed und in der Facebook-Gruppe von meinem Blogkurs The Content Society so viele pornographische Bilder gepostet, bis die KI bzw. die FB-Admins reagiert haben. Die Betrüger wussten genau, was dann passiert: Ich werde mit einem Lifetime-Bann aus dem Werbeanzeigenmanager ausgeschlossen und kann nicht mehr eingreifen, um die Abbuchungen zu verhindern, denn auf die Facebook-KI ist Verlass!

Das extrem problematische an diesem Drama: Diese pornographischen Bilder haben nicht nur zu meiner Sperrung, sondern im Verlauf der nächsten Stunden auch zur Sperrung jeder anderen Person mit Admin-Rechten in meiner Facebook-Gruppe geführt!

Dass das Ganze an einem Sonntag passiert ist, ist unserer Meinung kein Zufall: Da arbeiten wenige Menschen bei Facebook. Und auch wir waren da mit anderen Dingen beschäftigt. Die Betrüger wissen sehr gut über die Abläufe bei Facebook Bescheid und nutzen die Automationen und KI für ihre Zwecke.

Fun Fact: Wir sind mit diesem Angriff auf unsere Facebook-Accounts nicht allein! Ars Technica hat genau darüber berichtet: Meta keeps booting small-business owners for being hacked on Facebook – Sophisticated hack hits small-business owners ahead of the holidays. In diesem Artikel wird genau beschrieben, was uns passiert ist:

A hacker gains access to a Meta account, then adds their account to the business owner’s ad account before removing the original account owner. At that point, the hacker has taken over the ad account completely. Then, the hacker moves quickly to knock the original user off Meta before they notice the ad account has been commandeered. To do this, the hacker posts inappropriate content like pornography, which quickly prompts Meta content moderators to disable the original account. Once an account is disabled, small-business owners told Ars, they are “in an impossible position,” just as Lalani was. Many business owners told Ars that any attempts to appeal Meta’s decisions are repeatedly rejected.

Ars Technica


Wir sind, wie auch die Opfer in dem Ars-Technica-Artikel immer noch ratlos, wie die Betrüger unser Konto kapern konnten – trotz 2-Faktor-Authentifizierung: Parker told Ars that he feels certain he did not compromise his email, and he joins other users baffled by the hackers’ ability to circumvent Meta’s two-factor authentication when accessing login credentials. Und so kommt eine weitere Möglichkeit ins Spiel: Haben womöglich Facebook-Mitarbeiter unsere Konto-Informationen verkauft?

SecNews schreibt dazu am 18. November 2022: Meta hat Berichten zufolge Dutzende von Mitarbeitern wegen Missbrauchs – und in einigen Fällen Bestechung – der Verwendung eines Kontowiederherstellungstools entlassen oder diszipliniert. Das Wall Street Journal berichtete heute Morgen über die Neuigkeiten und beschrieb eine „Industrie“ von Menschen, die ein Tool namens „Oops“ oder Online-Operationen missbrauchen. Dazu gehört die Annahme von Tausenden von Dollar, um legitimen Benutzern und Hackern zu helfen, Zugriff auf Facebook- oder Instagram-Konten zu erhalten.

Wir wissen immer noch nicht, was genau passiert ist. Alleine schon die Möglichkeit, dass meine Kontodaten womöglich an Cyberkriminelle verkauft wurden, finde ich schockierend. Denn: was ist dann noch sicher in meinem Online-Business, wenn es schon meine Passwörter nicht sind?

Meta, ich habe ein paar Fragen!

  1. Wie kann es sein, dass sich jemand Zugang zu meinem Konto verschafft hat – trotz 2-Faktor-Authentifizierung (2FA)? Ich will nicht ausschließen, dass ich einen Fehler gemacht haben könnte, auch wenn ich immer super vorsichtig im Internet unterwegs bin (grundsätzlich nutze ich alles mit 2FA, bin vorsichtig bei dubiosen Mails, habe überall verschiedene Passwörter, klicke keine seltsamen Anhänge usw). Vielleicht war mein Facebook-Passwort ja nicht stark genug. Aber spätestens die 2FA muss doch greifen, wenn sich jemand an meinem Konto zu schaffen macht! Leider ist in Red Circle, der Mastermind-Gruppe, in der ich seit 2021 Mitglied bin, ein ähnlicher Fall passiert: Das Konto einer meiner Mastermind-Kolleginnen aus Tschechien wurde über die Passwort-vergessen-Funktion gehackt. Denn damit können Kriminelle wohl irgendwie die 2FA umgehen. Und selbst wenn ich einen Fehler gemacht haben sollte: Ist die Höchststrafe, die endgültige Sperrung bei Meta, wirklich eine angemessene Reaktion darauf?
  2. Wie kann es sein, dass ihr mir aus Sicherheitsgründen nicht mitteilt, was ich getan haben soll – das aber für jeden in meiner Facebook-Gruppe sichtbar ist?
  3. Wie kann es sein, dass selbst wenn klar ist, dass ein Hack/Betrugsfall vorliegt, die Sperre nicht sofort aufgehoben wird? Warum ist das so ein kompliziertes Hin und Her, die Profile, Seiten, Gruppen und Werbekonten wiederherzustellen? Wenn man all das mit einem Knopfdruck sperren kann – warum kann man das nicht auch wieder mit einem Knopfdruck rückgängig machen? Ihr müsst doch eine Lösung in Betrugs-Fällen haben!
  4. Warum wird das ganze Team, das Admin-Rechte in einer durch Betrug kompromittierten Facebook-Gruppe hat, ebenfalls auf Lebenszeit von Facebook und Instagram gesperrt? Ist das nicht ein bisschen… krass und unverhältnismäßig? In den Gemeinschaftsstandards von Facebook steht, dass wenn ein Gruppen-Admin einen Verstoß begeht, das schwerer wiegt, als wenn das ein normales Gruppenmitglied macht. Aber es ist ja offensichtlich klar, dass dieser Verstoß keine Absicht, sondern das Werk von Kriminellen war. Wie kann es sein, dass die Künstliche Intelligenz (KI) da nach Schema F agiert und dieses Standard-Vorgehen von Kriminellen ausgenutzt wird – die Opfer dann aber mit dem Schaden und dem Lifetime-Bann in Regen stehengelassen werden?
  5. Wie kann es sein, dass eine Künstliche Intelligenz (KI) darüber entscheidet, ob jemand lebenslang von Facebook ausgesperrt wird? Warum wird mir die Möglichkeit gegeben, Widerspruch einzulegen und ein Bild meines Personalausweises hochzuladen, nur um mir dann eine Minute später zu schreiben, dass meine Sperre endgültig ist? So eine schwerwiegende Entscheidung MUSS doch von einem Menschen gefällt werden! Warum wird ein schwerwiegender Verstoß sofort mit Sperrung und Löschung aller Daten bestraft, wenn wir doch aus Erfahrung wissen, dass viele dieser Verstöße durch Account-Hacks zustande kamen?

Ich WILL nicht weg von Facebook. Aber was, wenn Facebook MICH nicht mehr will?

Hier ist also ganz offensichtlich einiges schiefgelaufen. Und trotzdem: Ich gehöre nicht zu denen, die das Verlassen von Facebook predigen. Natürlich ist es wichtig, dass wir uns mit unserem Content nicht auf eine externe Plattform, wie Facebook verlassen. Denn wenn uns diese Plattform sperrt, ist unser Content auf dieser Plattform weg. Und klar, bedeutet das, dass wir unseren Content besitzen sollten (was ich übrigens tue: Ich habe seit 2005 einen selbst gehosteten WordPress-Blog. Und genau das lehre ich auch in meinen Kursen: Baut eure eigene Plattform auf, auf der ihr die Content-Hoheit habt!).

Aber die eigene Plattform ist nur die halbe Miete. Was die meisten Du-musst-deinen-Content-besitzen-Prediger regelmäßig vergessen: Selbst wenn wir unseren Content besitzen und eine eigene Webseite haben: Je nach Geschäftsmodell müssen wir irgendwo Werbeanzeigen schalten, um mehr neue Menschen zu erreichen und um unsere E-Mail-Liste wachsen zu lassen. Solche Werbeanzeigen können wir auf unserem Blog nicht schalten! Wir brauchen also Plattformen, um Werbung zu machen – und da ist Facebook bei meiner Zielgruppe der Marktführer.

Facebook ist also so viel mehr, als nur eine Plattform, auf der wir einfach Content produzieren können. Für mich als Bloggerin ist dieses Feature ja sowieso nicht so attraktiv, ich nutze die Meta-Plattformen nicht/kaum, um Content zu produzieren (ok, außer Instagram: Da habe ich gerade Reels liebgewonnen). Und: Den normalen Facebook-Feed habe ich am Laptop mit einem Browser-Plugin ausgeblendet. Für das Zwischendurch-Durchscrollen nutze ich Facebook also ebenfalls nicht. Dennoch bin ich ein intensiver Nutzer von Facebook.

Ich nutze Meta v. a. für diese zwei Dinge:

  1. Die Möglichkeit, mit Werbeanzeigen meine Zielgruppe zu erreichen. Facebook ist meine wichtigste Werbeplattform. Die Sperre, zumal mitten im Launch, bedeutet für mich einen unglaublichen Rückschlag. Klar, es gibt auch andere Soziale Netzwerke, aber ich kann nicht einfach mal so mitten im Launch auf TikTok, YouTube, LinkedIn, Pinterest oder andere Plattformen ausweichen, weil das immer auch eine komplett andere Content- bzw. Marketing-Strategie bedeutet und eine Vorlaufzeit braucht. Bei Facebook zum Beispiel brauchen wir eine Vorlaufzeit von mehreren Monaten, bis wir sinnvolle Lookalike-Audiences, also Werbezielgruppen, kreieren können.
  2. Die Gruppenfunktion: Facebook-Gruppen sind einfach DER HAMMER! Sie sind so viel besser, als alle anderen Community-Tools, die ich mir angeschaut habe. Seit 2018 laufen meine Kurse und Challenges parallel mit einer Gruppe auf Facebook. Und jetzt frage ich mich: Wo soll ich meine nächste große Blog-Challenge, „Jahresrückblog“, stattfinden, wenn nicht, wie bisher, in einer Facebook-Gruppe? Die Challenge startet am 1. Dezember und die Suche nach einer alternativen Plattform frisst gerade alle meine Kapazitäten: Alle Community-Tools, ob Circle, Mighty Networks oder sonstwas, haben immer eine Funktion, die fehlt, die nicht gut genug funktioniert oder die künstlich limitiert ist.

Facebook bietet also unglaublich tolle Features und Möglichkeiten. Diese zwei Funktionen, die Werbeanzeigen und die Gruppenfunktion, sind essentiell für mein Onlinebusiness. Dass ich keinen Zugang mehr dazu habe, ist für mich und mein Business extrem problematisch.

Die Sperrung kommt mir allerdings wie eine Lose-Lose-Situation vor, die nur Verlierer kennt: Die Werbeeinnahmen von Facebook stagnieren in 2022 nach einem Allzeit-Hoch im 4. Quartal 2021. Der Gewinn ist in 2022 dramatisch gesunken. Und in 2022 hat Facebook zum ersten Mal in seiner Geschichte Nutzer verloren. Das alles wundert mich nicht: Facebook sperrt unglaublich viele Leute, selbst mit sechsstelligen Werbebudgets (wir haben „nur“ ein fünfstelliges Facebook-Werbebudget pro Jahr). Das Zurückholen der Profile im Fall einer unberechtigten Sperrung ist unglaublich mühsam. Das Vertrauen in Facebook als Plattform schwindet. Viele deutschsprachige Online-Business-Größen bauen sich ihre Communities abseits von Facebook auf. Die Nutzungszeiten auf Instagram und Facebook gehen zurück, die Jugend ist lieber bei TikTok und YouTube. Die Nutzerbasis bröckelt.

Und jetzt möchte Facebook 10 begeisterte Heavy-User ihrer Plattform loswerden, die das Pech hatten, Opfer krimineller Machenschaften geworden zu sein: Meine Team-Mitglieder und mich.

UPDATE vom 21. November 2022: Mein Facebook-Konto und Instagram-Profil sind seit Freitagabend (18. November) wiederhergestellt. Ich habe allerdings immer noch keinen Business-Manager und keinen Zugang zu meiner Facebook-Seite. Und: Meine 9 Team-Mitglieder sind immer noch gesperrt. Einige von ihnen waren ebenfalls mitten im Launch bzw. kurz davor – eine Situation, die emotional und finanziell extrem belastend ist.